image

Hoogleraar: software plundert onze persoonsgegevens

maandag 7 oktober 2013, 10:15 door Redactie, 25 reacties
Laatst bijgewerkt: 08-10-2013, 10:27

De IT-infrastructuur die nu door iedereen wordt gebruikt is nooit met beveiliging of privacy in het achterhoofd ontwikkeld, waardoor software op allerlei manieren onze persoonlijke gegevens probeert te plunderen. Dat stelt Bart Jacobs, hoogleraar Software Security en Correctness tegen Surf Magazine.

De meeste gebruikers gaan volgens hem achteloos om met hun privacy en de aantasting daarvan. Als voorbeeld geeft Jacobs de app van Nu.nl, die precies wil weten wie de gebruiker is en waar die zich bevindt. "Ik vind dat absurd. Maar zonder akkoord te geven tijdens de installatie kun je die app niet gebruiken." Veel gebruikers geven deze toestemming echter zonder daarbij stil te staan en dat is wel degelijk erg, merkt de hoogleraar op.

"Omdat nu.nl er niets mee te maken heeft waar je uithangt, of je naar de hoeren gaat of naar een abortuskliniek. Ik vind het merkwaardig dat het besef dat dat erg is volkomen verloren is gegaan. Het interesseert veel mensen niets. We begrijpen de waarde van onze digitale informatie niet."

Bescherming

Als het gaat om privacy of functionaliteit is het privacy dat het altijd aflegt, gaat Jacobs verder. Als hij bij de Chinese geheime dienst zou werken zou hij het wel weten. "Dan ontwikkelde ik een spelletje als Angry Birds. Je zit dan in no time bij honderden miljoenen mensen op de smartphone, die allemaal op OK hebben geklikt dat je hun adresboek mag leegzuigen."

Internetgebruikers die hun privacy willen beschermen krijgen van Jacobs het advies om zo min mogelijk van hun identiteit prijs te geven. In de meeste gevallen is het namelijk niet belangrijk voor een website of bedrijf om te weten wie de gebruikers is, maar wat zijn attributen zijn. Zo is het voor een slijterij voldoende om te weten of iemand ouder is dan achttien jaar.,/p>

Privacyvriendelijk

Aan de techniek zal het echter niet liggen, omdat het technisch allemaal al mogelijk is. Voordat er een privacyvriendelijk systeem kan worden ingevoerd zijn echter verschillende voorwaarden vereist. "Allereerst heb je natuurlijk een ict-infrastructuur nodig die je helpt je privacy te beschermen, in plaats van een omgeving die je gegevens plundert. Als je er systematisch over nadenkt is het volkomen logisch om te werken met attributen."

Volgens Jacobs zijn de businessmodellen van veel bedrijven zoals Google en Facebook erop gebaseerd dat ze zoveel mogelijk informatie over de gebruiker verzamelen. Deze bedrijven zitten dan ook niet op privacyvriendelijke systemen te wachten. Jacobs pleit dan ook voor een sterke partij die dit gaat afdwingen, zoals de overheid.

Update 22:48

Brechtje de Leij, senior productmanager bij Mobile Sanoma, laat op haar Google Plus-pagina weten dat de uitspraken van Jacobs over de Nu.nl app niet kloppen. De hoogleraar gebruikte de app ook al tijdens zijn TedX talk als voorbeeld, waar hij de gevraagde permissies hekelde. "Bij de Android app van NU.nl staat inderdaad in het machtigingsvenster 'locatie' vermeld. We leggen uiteraard netjes in de store tekst uit waarom dat hier staat. Bij installatie doet de NU.nl app hier alleen niets mee", merkt De Leij op.

Door locatie niet op het machtigingsscherm te vermelden kan Sanoma later nooit locatiegegevens verwerken. Iets wat alleen met expliciete toestemming van de gebruiker plaatsvindt, stelt De Leij. "Het is dus een technische noodzaak het hier al te vermelden, om er later na de expliciete toestemming van de gebruiker iets mee te kúnnen doen." Gebruikers die de app downloaden zouden daarmee nog geen toestemming hebben gegeven voor het delen van de locatie.

Dit zou alleen bij Android spelen. Vorig jaar werd de app voor iOS nog aangepast waarbij er geen gebruik meer werd gemaakt van het UDID van het apparaat, iets wat eerst wel het geval was. Volgens De Leij werd het UDID vroeger altijd standaard gebruikt in apps. Nu.nl zou er echter geen profiel mee hebben opgebouwd nog iets van email of adresgegevens van de gebruiker weten.

De Leij herkent zich dan ook niet in het beeld dat er slordig met de privacy van gebruikers wordt omgesprongen. "De NU.nl app is een app die meer dan alle andere apps uiterst zorgvuldig met je gegevens omspringt. Ik zou ons zelfs als 'beste jongetje van de app klas' willen bestempelen."

Reacties (25)
07-10-2013, 10:45 door Preddie
het ligt niet alleen aan de apps maar ook aan de wijze waarop toestellen aan gebruikers geleverd worden. Een app mag van mij een heleboel willen als ik vervolgens middels tooling als firewalling communicatie met de buitenwereld kan blokkeren of kan voorzien van fake-data. Daar heb je echter root voor nodig en die mogelijkheid krijgt de "normale" gebruiker niet zodat gebruikers niet instaat worden gesteld om dit soort zaken tegen te houden ....
07-10-2013, 11:12 door Anoniem
Door Predjuh: het ligt niet alleen aan de apps maar ook aan de wijze waarop toestellen aan gebruikers geleverd worden. Een app mag van mij een heleboel willen als ik vervolgens middels tooling als firewalling communicatie met de buitenwereld kan blokkeren of kan voorzien van fake-data. Daar heb je echter root voor nodig en die mogelijkheid krijgt de "normale" gebruiker niet zodat gebruikers niet instaat worden gesteld om dit soort zaken tegen te houden ....

Laat nou net het merendeel van de gebruikers nog nooit gehoord hebben van 'tooling als firewall'. Het gaat er dan ook om dat de standaard gebruikers beschermd gaan worden tegen dit soort praktijken, het moet geen extra moeite zijn om het te bewerkstelligen, het moet standaard niet mogelijk zijn om van alles leeg te vissen!
07-10-2013, 11:36 door Anoniem
Je locatie kun je makkelijk verbergen. Schakel standaard WiFi en GPS uit, dan mist het systeem veel input. En verder, vul alleen in wat je nodig hebt.
07-10-2013, 11:42 door [Account Verwijderd]
[Verwijderd]
07-10-2013, 11:43 door Anoniem
Privacy is geld waard, maar we geven het gratis weg...
Probleem is dat mensen de risicos van de lange termijn niet zien, en te weinig geconfronteerd worden met de gevolgen. Het blijft daarmee een beetje theoretisch probleem, en is daarmee net drijfzand: je merkt pas dat je er niet meer uit kan, als het te laat is.
07-10-2013, 11:59 door Anoniem
@Viognier

Deze app heeft toegang tot deze machtigingen:

Uw locatie
geschatte locatie (netwerkgebaseerd)

Netwerkcommunicatie
volledige netwerktoegang
netwerkverbindingen weergeven
gegevens van internet ontvangen

Opslag
de inhoud van uw USB-opslag aanpassen of verwijderen

Uw accounts
accounts op het apparaat vinden

Systeemhulpprogramma's
testtoegang tot beveiligde opslag

De accu beïnvloeden
voorkomen dat apparaat overschakelt naar slaapmodus
07-10-2013, 12:04 door schele
Nu.nl app wil op android mijn Storage raadplegen, location, en mijn accounts.

Echt zelden kom ik een app tegen die enkel het hoogst noodzakelijke wil weten...
07-10-2013, 12:04 door Anoniem
Het internet is de grootste bewakingsmachine aller tijden geworden. Particuliere bedrijven als Google en Facebook verzamelen de data, de overheid hoeft slechts toe te tasten. De bewaakten stellen zelfs vrijwillig hun dossier samen. Het ergste is dat de meeste gebruikers dit niet erg vinden. Ze denken dat hun data altijd welwillend bekeken, geïnterpreteerd en gebruikt zullen worden. Dat is een grote vergissing.
07-10-2013, 12:30 door Anoniem
Bart Jacobs heeft helemaal gelijk.

Niet dat het voor mij nieuw is want dit weet ik al jaren. Vandaar dat ik ook geen Windows, Apple, Facebook, Google of Smartphone gebruik. Ik weet mijn privacy wel redelijk goed te beschermen, maar het lukt niet voor de volle 100%. Het zwakste punt in mijn gevecht om privacy is e-mail omdat ik voor versleuteling afhankelijk ben van de personen waarmee ik contact heb en bijna niemand gebruikt het.

Jammer dat de consumenten het niet (willen) snappen want ik vind privacy een heel groot goed en zie om me heen hoe erg er misbruik van wordt gemaakt door bedrijven en overheden. En zolang niemand zich verzet zal gaat dit alleen maar erger worden.

Met vriendelijke groet,
Jantje, Pietje, Klaasje of zoiets

PS: En ja, dit heb ik via de Tor browser gepost waardoor het lijkt alsof ik dit vanuit de golf van guinea heb verstuurd...;-)
07-10-2013, 12:52 door SimonS
De app van Pathe wilde ook voor heel veel diengen toestemming hebben, waaronder inderdaad ook het adresboek en toegang tot mijn telefoon (was op een tablet :) ). Ik heb de app niet geïnstalleerd, gewoon maar de website geraadpleegd.
Ik vond het veel te ver gaan voor een bioscoopagenda!
07-10-2013, 14:29 door Briolet - Bijgewerkt: 07-10-2013, 14:31
Door SimonS: De app van Pathe wilde ook voor heel veel diengen toestemming hebben, waaronder inderdaad ook het adresboek en toegang tot mijn telefoon (was op een tablet :) ).
Heb ik ook vaak. Op mijn tablet staat Android 2.2 en die kent nog geen tablet en kan ook geen adresboek aanmaken op een tablet. Dus mogen ze gerust mijn niet bestaande adresboek raadplegen en sms-jes versturen via een niet bestaande telefoon verbinding. En het weigeren van "geschatte locatie (netwerkgebaseerd)" heeft ook niet veel zin omdat het tablet altijd thuis blijft en ze dan via mijn IP adres wel een globale locatie kunnen bepalen.

Maar voor de rest: Wil zo'n app te veel, dan komt hij gewoon niet op dat tablet.
07-10-2013, 14:31 door Anoniem
Hèhè,
bekijk nu nog eens, echt en goed, je internetbanking app,
beter nog; de voorkeuren en voorwaarden van al je veelgebruikte apps!
Teveel moeite? Zelfs voor iets waarvoor je al niet hoefde te betalen?
07-10-2013, 15:08 door [Account Verwijderd]
[Verwijderd]
07-10-2013, 15:44 door Anoniem
"Het internet is de grootste bewakingsmachine aller tijden geworden. Particuliere bedrijven als Google en Facebook verzamelen de data, de overheid hoeft slechts toe te tasten."

Wat veel mensen daarbij over het hoofd lijken te zien is dat overheden niet alleen informatie kunnen vorderen in het kader van specifieke onderzoeken, maar dat de overheden ook als commerciele klanten de informatie bulk kunnen inkopen welke wij op vrijwillige basis afstaan aan bedrijven zoals Facebook.

Je geeft toestemming aan Facebook en concurrenten om jouw informatie te verzamelen, en te delen met klanten. Nergens wordt gegarandeerd dat diensten van overheden, zoals de NSA, geen klant zouden mogen zijn. Hetzelfde principe is van toepassing op makers van apps voor Facebook, voor je smartphone, en ga zo maar door.
07-10-2013, 16:23 door steve sh1t
Waarom zou je voor nu.nl überhaupt een app installeren?!? Je kunt toch gewoon met een browser dat nieuws bekijken.
07-10-2013, 16:53 door waaromdan
Door steve sh1t: Waarom zou je voor nu.nl überhaupt een app installeren?!? Je kunt toch gewoon met een browser dat nieuws bekijken.

Dat werkt veel trager. Stel, ik wil snel weten welke films er draaien in de bios, dan werkt de Pathé-app sneller dan de website. Of stel ik wil onderweg snel de hoofdpunten van het nieuws checken zonder al te veel poespas. Apps zijn op maat gemaakt voor mobieltjes. Veel kleinere stroom van gegevensdeeltjes die je mobieltje ontvangt via een app dan dat je de de normale website raadpleegt. Af en toe kan je wel een dutje gaan doen voordat de site klaar is met laden..

Door SimonS: De app van Pathe wilde ook voor heel veel diengen toestemming hebben, waaronder inderdaad ook het adresboek

Welke versie heb jij dan? Bij mij heeft Pathé de volgende rechten:
Uw locatie
Netwerkcommunicatie
Hardware-instellingen
Telefoonoproepen: Telef.status en ID lezen (waarom eigenlijk??! Niet zo blij mee)
Netwerkcommunicatie
App-versie 2.9.5 op Android

Maar dus geen toegang tot het adresboek.

Door Viognier: Ik heb de NU.nl app getest op mijn iPhone, maar er werd niet gevraagd om gegevens en de app vroeg ook geen toegang tot het adressenboek of de location service. Kan iemand met een Android vertellen hoe de app daarop reageert?

Ik heb Android 4.1.2 en ook hier behoort toegang tot het adresboek niet tot de rechten van NU.nl versie 5.1.2. Het enige waar ik niet zo blij mee ben is ''Uw accounts: bekende accounts ontdekken''.
07-10-2013, 16:56 door Brechtje de Leij
Dit is niet correct.

Het zit als volgt, en de auteur had dit met gemak even bij ons kunnen navragen alvorens een dergelijk stukje te typen.

1. Bij Android staat in het machtigingsveld inderdaad de locatie. Maar, bij installatie doen we nog niets hiermee. Als we dit niet op dit punt al vermelden, dan kunnen we later nooit locatiegegevens - met expliciete toestemming van de gebruiker! - verwerken. Het is dus een technische noodzaak het hier al te vermelden, om er later in de expliciete toestemming iets mee te kúnnen doen.

Samenvattend: bij het downloaden heb je nog niet toestemming gegeven voor het delen van de locatie.

2. Als je als gebruiker naar de weerpagina gaat, vragen we hier de gebruiker om toestemming om de locatie te delen. Heel expliciet uitgelegd waarom en waarvoor. De gebruiker kan hier ja of nee op zeggen.

Samenvattend: je moet niet je locatie delen met de app, om deze te kunnen gebruiken.

3. Ook als je locatie deelt, de NU.nl app 'weet' niet waar je bent, dit slaan we niet op. Locatie is voor het weer, en als er een lokale advertentiecampagne draait, dan zijn de advertenties iets relevanter. Sterker nog, de NU.nl app is een app die meer dan alle andere apps uiterst zorgvuldig met je gegevens opspringt. We slaan niets op, we hebben geen profiel en ook geen verborgen machtigingen of 'dingen die de app met jouw gegevens doet'. Veiliger kan dus niet.


@Redactie graag dit stukje aanpassen.
07-10-2013, 16:59 door Brechtje de Leij
We leggen alle machtigingen, en waar ze nodig voor zijn, netjes uit in de store tekst.
Hier voor jullie informatie nog even op een rijtje:

De app gebruikt de volgende machtigingen:

Geschatte locatie (netwerkgebaseerd)
Locatie staat standaard uit; deze wordt pas gevraagd indien je de weerpagina start. We vragen je locatie voor het kunnen geven van lokale weerinformatie. Indien de locatie is gedeeld, kan deze ook worden gebruikt voor het aanbieden voor op jouw locatie afgestemde advertenties.

Accounts op het apparaat vinden
Wordt gebruikt voor push berichten door Google. Wij gebruiken de accountgegevens verder niet in de app.

Voorkomen dat telefoon overschakelt naar slaapmodus
Wordt gebruikt voor push berichten door Google.

De inhoud van uw USB-opslag aanpassen of verwijderen
Testtoegang tot beveiligde opslag
Gebruiken we om de afbeeldingen van nieuwsberichten tijdelijk te bewaren zodat de app snel reageert en niet steeds eerder gedownloade afbeeldingen opnieuw hoeft op te vragen.

Gegevens van internet ontvangen
Netwerkverbindingen weergeven

Volledige netwerktoegang
Wordt gebruikt om de artikelen en lijsten op te halen van internet en te controleren of er een verbinding aanwezig is.

@redactie: misschien even een kleine moeite om dit zelf even te lezen, alvorens dergelijke stukjes te typen..
07-10-2013, 17:03 door Anoniem
Door Peter V.: Apps die teveel rechten willen hebben moet je sowieso niet installeren,.

Dan zal je wel met een toestel zitten waar bijna niks op geïnstalleerd staan , en enkel het os gebruiken is ook maar saai ......
07-10-2013, 17:05 door steve sh1t
Door waaromdan:
Door steve sh1t: Waarom zou je voor nu.nl überhaupt een app installeren?!? Je kunt toch gewoon met een browser dat nieuws bekijken.

Dat werkt veel trager. Stel, ik wil snel weten welke films er draaien in de bios, dan werkt de Pathé-app sneller dan de website. Of stel ik wil onderweg snel de hoofdpunten van het nieuws checken zonder al te veel poespas. Apps zijn op maat gemaakt voor mobieltjes. Veel kleinere stroom van gegevensdeeltjes die je mobieltje ontvangt via een app dan dat je de de normale website raadpleegt. Af en toe kan je wel een dutje gaan doen voordat de site klaar is met laden..

Dan doen ze echt iets helemaal verkeerd, want dat zou even snel moeten zijn.

En voor ontwikkelaars en beheerders zijn die smartphone apps de totale nachtmerrie:

* apps moeten namelijk allemaal lokaal geupdate worden en dat is iets waarvan men ruim 20 jaar geleden zei dat we dat absoluut niet meer wilden (de browser en een server had dit probleem opgelost).
* Er moeten voor al die verschillende smartphones een aparte app gemaakt worden en dat loopt giga in de kosten.

Ik ben in ieder geval blij als die app-hype is overgewaaid.
07-10-2013, 17:54 door Anoniem
Enige tijd geleden installeerde ik de NU.nl app op mijn ipad en constateerde vervolgens dat de app mijn Twitter account kende zonder dat ik toestemming hoefde te geven. In mijn instellingen onder het oude iOS had ik onder privacysettings toegang tot Twitter al geblokkeerd. Mijn conclusie was destijds dat de NU.nl app kennelijk dat soort instellingen kan omzeilen. Dat vond ik vervelend dus ik heb de app meteen gedeïnstalleerd.
07-10-2013, 19:26 door schele
@brechtje

Ik denk dat je bij Jacobs moet zijn, hier staan slechts quotes van wat hij zegt. Als media (waaronder nu.nl) verantwoordelijk waren voor de mensen die ze quoten kan de pers morgen opdoeken.

En nu je hier toch bent: de locatie vraagt men dan beter als ik de weerpagina open, met die toestemming kan de app te allen tijden gevraagd worden mijn locatie door te geven (of je dat nu gebruikt of niet) en dat is overkill.

Push berichten van Google, zoals wat?
08-10-2013, 07:55 door Brechtje de Leij
Door schele: @brechtje

Ik denk dat je bij Jacobs moet zijn, hier staan slechts quotes van wat hij zegt. Als media (waaronder nu.nl) verantwoordelijk waren voor de mensen die ze quoten kan de pers morgen opdoeken.

En nu je hier toch bent: de locatie vraagt men dan beter als ik de weerpagina open, met die toestemming kan de app te allen tijden gevraagd worden mijn locatie door te geven (of je dat nu gebruikt of niet) en dat is overkill.

Push berichten van Google, zoals wat?

Uiteraard heb ik hem ook benaderd. Goed idee om de locatie pas te vragen op de weerpagina, op het moment dat het relevant is. Dat doen we daarom ook precies daar, met een nette popup waarin we uitleggen waarvoor we de locatie gebruiken :-). De enige reden dat locatie op het toestemmingsscherm staat, is omdat je anders van Android later - met expliciete toestemming van de gebruiker- de locatietoestemming niet meer kén verwerken. We leggen dit netjes uit de Google Playstore tekst van de app, tezamen met álle machtigingen.

Push berichten zijn 'breaking news' alerts, en je kunt ook gratis pushberichten instellen op 'mijn nieuws' berichten (als er een interessant artikel over jouw nieuwsonderwerpen uitkomt, dan krijg je die meteen in een push bericht naar je telefoon).

We vragen alleen de broodnodige machtigingen, hebben geen profiel of wat dan ook maar voor gebruikersinformatie, en doen het daarmee netter dan alle andere apps.
08-10-2013, 08:34 door schele
Bovenstaande is schoolvoorbeeld van hoe men negatieve berichtgeving kan ontkrachten of juiste informatie kan voorzien. Hulde!
08-10-2013, 09:19 door Briolet
Door Brechtje de Leij: Goed idee om de locatie pas te vragen op de weerpagina, op het moment dat het relevant is. Dat doen we daarom ook precies daar,
Controle is natuurlijk nog beter dan gewoon de maker te vertrouwen, maar de controle moet vanuit Android komen. b.v. op mijn MacBook verschijnt er in het menu een extra icoontje op het moment dat een applicatie de locatievoorziening gebruikt. Dan kan de applicatie de locatie ook niet ongemerkt op andere momenten opvragen dan ze zelf beweren. En in het privacy menu kun je zien welke apps je toestemming hebt gegeven om de locatie op te vragen en welke apps dat de laatste 24 uur gedaan hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.